고객의 정보를 업무목적 이외로 빼돌려 영업활동에 활용한 보험대리점들이 중징계를 받았다. 또한 우리아비바생명은 해킹 방지대책의 이행을 철저하기 하지 않아 금융감독당국으로부터 주의를 받았다.

19일 금융감독원에 따르면 에셋인스 보험대리점은 지난 2월 메리츠화재 직원으로부터 업무목적 외의 고객정보 16만4009건이 포함된 고객 DB를 이메일을 통해 얻었다. 이렇게 얻어진 고객정보는 2월부터 3월까지 보험영업에 이용했다.

인슈젠 대리점은 지난 5월 메리츠화재 직원으로부터 이동식메모리(USB)를 통해 고객정보를 빼내고 이를 열람했다.

인슈젠은 빼낸 고객정보가 주민번호 뒷자리가 없다는 것을 인지하고 이 자료를 메리츠화재 직원에게 반납했다.

신용정보의 이용 및 보호에 관한 법률에는 누설된 개인비밀을 취득한자는 정보가 업무 목적 외로 누설된 것을 알며 그것을 타인에게 제공하거나 이용하지 못하도록 되어 있다.

그러나 에셋인스는 이러한 개인정보업활동에 활용해 기관주의 조치와 함께 임원에 대해 주의적 경고(1명)을 받았다. 해당 직원에는 감봉(1명) 조치가 내려졌다.

아울러 인슈젠 보험대리점은 임원에 대한의적고와 감봉 처분이 내려졌다.

한편 우리아비바생명은 북한 소행으로 추정되는 ‘3.20 전산 마비 사태’ 발생 시 해킹 피해 사실을 전혀 인지하지 못했다. 방화벽 등 보시스템을 이용한 각적인 해킹 공격 차단 등의 적절한 대책을 세우지 못한 것이다.

이로 인해 당시 오후 3시55분부터 다음날 오전 1시7분까지서비스가 중단되는 결과를 초래했다.

이에 금감원은 해당 직원(1명)에 대해 주의조치를 내렸다.